22 millions de dollars retirés d'un contrat Compound qui avait été frappé de 80 millions de dollars la semaine dernière

Un contrat de Finance Compound défectueux destiné à débourser les récompenses d'extraction de liquidités au fil du temps a été surmontéreparti avec 66 millions de dollars en jetons dimanche matin.

• Environ 22 millions de dollars de ces fonds ont ensuite été exploités en raison du même bug qui a drainé 80 millions de dollars de jetons au cours de la seconde moitié de la semaine dernière, selon un développeur DeFi, qui a déclaré à CoinDesk que les 44 millions de dollars restants ont maintenant été déterminés comme étant en danger.

Sur le même sujet : Le marché monétaire DeFi Compound paie des millions de dollars en récompenses COMP dans une possible exploitation ; son fondateur affirme que 80 millions de dollars sont en jeu.

• Vers 9h30 HE, un ETH adressea réclamé 37 504 jetons, d'une valeur de 12 millions de dollars, etun autre14 995 $, d'une valeur de 4,9 millions de dollars, ont été réclamés. Ces fonds ont été réclamés par des contrats de MakerDAO.DSProxyusine, et sont maintenant dans deuxséparé adresses.
• Des réclamations supplémentaires de 9 499, 1 699 et 2 999 COMP ont porté le total drainé à 22 millions de dollars.

Les représentants de MakerDAO ont activement contribué à la recherche de solutions au bug, selon Robert Leshner, fondateur de Compound . Aucun REP de MakerDAO n'avait répondu à notre Request de commentaire au moment de la publication.

• Dans un tweet publié dimanche matin, un pseudonymeyearn.finance contributeur CORE « banteg », qui a également pesé sur les forums de gouvernance de Compound à la suite du bug, a écrit que la possibilité de compléter le contrat mis sur écoute était « connue depuis quelques jours maintenant » mais que le plan de la communauté « était de KEEP le silence et d'espérer que personne ne le découvre pendant une semaine ».
• Les contrats de Compound ne disposent pas d'un système multi-signatures permettant une mise à niveau plus immédiate ; les modifications ne peuvent être apportées qu'après un processus de gouvernance de sept jours conçu pour renforcer la résilience du protocole face aux changements hostiles. Cette architecture de sécurité constitue désormais un obstacle à l'application d'un correctif au code défectueux.
• UN le débat est en cours Au sein de la communauté, les opinions concernant l'utilisation des fonds reçus par les utilisateurs ont été partagées. Leshner a divisé le débat en deux catégories : les « constructeurs » de la DeFi, qui considèrent les protocoles comme Compound comme des biens publics et les jetons erronés comme appartenant à la communauté, et les « maximalistes du profit », plus enclins à dire : « Haha, allez vous faire foutre, c'est votre problème. »
• L'ajout de nouveaux fonds au contrat est toujours en cours. Les utilisateurs sont désormaisen continu appeler une fonction pour ajouter des fonds au contrat du contrôleur à partir du réservoir Compound , mettant potentiellement en danger les fonds ajoutés.
• Dans une déclaration à CoinDesk, banteg a déclaré que même si l'on estimait initialement que l'impact de l'exploit ne représentait qu'un quart des 66 millions de dollars de fonds récemment ajoutés, d'autres adresses ont été trouvées qui pourraient faire des réclamations qui videraient le contrôleur.
• Le prix du COMP a perdu plus de 5 % au cours des dernières 24 heures et s'élevait récemment à 330,53 $.

MISE À JOUR (3 octobre, 16h32 UTC) :Augmente le montant de l'exploit à 22 millions de dollars, les mises à jour indiquent que la totalité des 66 millions de dollars sont désormais considérés comme vulnérables.